Java'ya ait bir güvenlik bilgi istemi gördüğümde ne yapmalıyım?
Bu makale aşağıdakilerle ilgilidir:
- Java sürümleri 7.0, 8.0
Java 7 Güncellemesi 21 ile Java tarayıcı eklentisi davranışında değişiklikler yapıldı ve bundan sonra Java applet'ini tarayıcıda çalıştırmadan önce karar vermeniz için size daha çok bilgi sunulacak. Tarayıcıda Java içeriği çalıştırılmadan önce bir güvenlik bilgi istemiyle sizden teyit alınır. Daha fazla teknik bilgi almak isteyen kullanıcılar, geliştiriciler ve sistem yöneticileri bu makalenin sonunda verilen bağlantılara başvurabilir.
Risk Düzeyleri
Sunulan mesajlar farklı risk faktörlerine bağlıdır. Örneğin kullanılan Java sürümünün eski olması veya güvenilen bir Sertifika Yetkilisi tarafından imzalanmamış applet kodunun çalıştırılması. Daha düşük risk düzeyi oluşturan uygulamalar için basit bir bilgilendirme mesajı görüntülenir. Bu mesajda aynı yayımcıya ait uygulamalar için benzer mesajların ileride bir daha gösterilmemesi seçeneği kullanıcıya sunulur.
Bu sayfada, Java applet'ini çalıştırmanın risk taşıyıp taşımadığını anlamanıza yardımcı olacak bilgi istemleri açıklanır.
| Bu resimleri içeren Java uygulaması bilgi istemleri daha düşük güvenlik riski taşır. | ||
|---|---|---|
 |
Java logosu veya yayımcı logosu | Güvenilen bir Sertifika Yetkilisinden (CA) alınan geçerli bir sertifikayla tanımlanmış uygulamayı temsil eder. Daha fazla bilgi için aşağıya bakın |
|
Mavi bilgi kalkanı | Uygulamanın geçerli bir sertifikayla tanımlanabildiğini ve daha fazla bilgi mevcut olduğunu gösterir. |
| Bu resimleri içeren Java uygulaması bilgi istemleri daha yüksek güvenlik riski taşır ve bu uygulamalar çalıştırılmamalıdır. | ||
|---|---|---|
|
Sarı uyarı üçgeni | Sertifika güvenilir olmadığından veya sertifika süresi dolduğu için tanımlanamayan uygulamaları gösterir. Daha fazla bilgi için aşağıya bakın |
|
Sarı uyarı kalkanı | Uygulamanın imzalı olmadığını ve/veya sertifikanın geçerli olmadığını gösterir. Bu sertifika tarafından sağlanan tanımlama bilgilerine güvenilmemelidir. |
» İmza kodu üzerine yapılan değişiklikler hakkında daha fazla bilgi
Güvenilir bir yetkiliye ait sertifika sahibi Java uygulaması
Bu türdeki uygulamalar genellikle düşük risklidir Bu iletişim kutusunda güvenilir bir yetkiliye ait geçerli sertifika sahibi uygulamalar gösterilir.Bulunması gerekenler:
- Yayımcı adı: Görüntüleniyor
- Gösterilen simge: Java veya tedarikçi logosu ve mavi bilgi kalkanı
.jpg)
Uygulamanın dağıtım şekline bağlı olarak iletişim kutusunu farklı biçimlerde görebilirsiniz.
» Daha fazla bilgi: diğer Güvenilir imzalı sertifika iletişim kutuları
Ne yapılmalı:
- İletişim kutusunda görüntülenen Ad, Yayımcı veya Konum bilgilerini doğrulayın. Bu bilgilerden herhangi bir eşleşmediğinde İptal'e basmanızı öneririz.
| İletişim kutusunda sunulan mesaj uygulama isteğine göre değişir: | |
|---|---|
| Kısıtlamasız erişim (Yetkili) | Bu uygulama kısıtlamasız erişimle çalıştırılacak. Bu durum bilgisayarınız ve kişisel bilgileriniz için risk oluşturabilir. Bu uygulamayı sadece konumuna ve yayıncısına güveniyorsanız çalıştırın. |
| Sınırlı erişim (Güvenli Ortam) | Bu uygulama, bilgisayarınızı ve kişisel bilgilerinizi korumak için kısıtlı erişimle çalıştırılacak. |
Sertifikasız (İmzalanmamış) Java uygulaması
Java 7 Güncellemesi 51 ile birlikte, sertifikası olmayan (örn. imzasız uygulamalar) veya Ad ve Yayıncı bilgileri eksik olan uygulamalar öndeğer olarak engellenir. Bu türdeki uygulamaların çalıştırılması güveli olmayabilir ve yüksek düzeyde risk oluşturur.Bulunması gerekenler:
- İletişim kutusu başlığı: Uygulama Engellendi veya Java Uygulaması Engellendi (Java 8)
- Yayıncı adı: Yayıncı adı yok
- Mesaj başlığı: Güvenlik Ayarları Uygulamayı Engelledi veya Java Güvenliği Uygulamayı Engelledi (Java 8)
- Mesaj: Güvenlik ayarlarınız güvenilmeyen bir uygulamanın çalıştırılmasını engelledi.
Güvenlik gerekçeleriyle, artık uygulamaların çalıştırılabilmeleri için Yüksek veya Çok Yüksek güvenlik ayarı gereksinimlerini karşılamaları ya da İstisna Site Listesi'nde yer almaları gerekir. (8u20 ve üzeri)
Ne yapılmalı:
Bu türdeki uygulamaların çalıştırılmaması önemle tavsiye edilir. Ancak, riski anladıysanız ve yine de uygulamayı çalıştırmak istiyorsanız, uygulamanın URL'sini İstisna Site Listesi'ne ekleyebilirsiniz. Bu liste, Java Denetim Masası'nın Güvenlik sekmesinde yer alır. Bu uygulama URL'sinin bu listeye eklenmesi, uygulamanın bazı güvenlik uyarıları görüntülendikten sonra çalıştırılmasına olanak tanır.
» İstisna Site Listesini idare etme ve konfigüre etme
Güvenilir bir yetkiliye ait süresi dolmuş sertifika sahibi Java uygulaması
Bu türdeki uygulamalarda, yayımcı sertifikasını yenilemediği için orta düzeyde risk mevcut olabilir.Bulunması gerekenler:
- İletişim kutusu başlığı: Uygulama Engellendi veya Java Uygulaması Engellendi (Java 8)
- Mesaj başlığı: Güvenlik Ayarları Uygulamayı Engelledi veya Java Güvenliği Uygulamayı Engelledi (Java 8)
- Uyarı: Güvenlik ayarlarınız, süresi dolmuş veya henüz geçerlilik kazanmamış bir sertifikayla imzalanmış bir uygulamanın çalıştırılmasını engelledi.
Güvenlik gerekçeleriyle, artık uygulamaların çalıştırılabilmesi için Yüksek veya Çok Yüksek güvenlik ayarı gereksinimlerini karşılamaları ya da İstisna Site Listesi'nde yer almaları gerekir (8u20 ve üzeri)
Eski bir Java sürümü çalıştırıyorsanız bu iletişim kutusunun çeşitli biçimlerini görebilirsiniz.
Ne yapılmalı:
Bu türdeki uygulamaların çalıştırılmaması önemle tavsiye edilir. Ancak, riski anladıysanız ve yine de uygulamayı çalıştırmak istiyorsanız, uygulamanın URL'sini İstisna Site Listesi'ne ekleyebilirsiniz. Bu liste, Java Denetim Masası'nın Güvenlik sekmesinde yer alır. Bu uygulama URL'sinin bu listeye eklenmesi, uygulamanın bazı güvenlik uyarıları görüntülendikten sonra çalıştırılmasına olanak tanır.
» İstisna Site Listesini idare etme ve konfigüre etme
| İletişim kutusunda sunulan mesaj uygulama isteğine göre değişir: | |
|---|---|
| Kısıtlamasız erişim (Yetkili) | Bu uygulama kısıtlamasız erişimle çalıştırılacak. Bu durum bilgisayarınız ve kişisel bilgileriniz için risk oluşturabilir. Sağlanan bilgiler güvenilir değil veya bilinmiyor. Bu nedenle, kaynağını tanımıyorsanız bu uygulamayı çalıştırmamanızı öneririz |
| Sınırlı erişim (Güvenli Ortam) | Bu uygulama, bilgisayarınızı ve kişisel bilgilerinizi korumak için kısıtlı erişimle çalıştırılacak. |
Güvenilir olmayan bir kaynağa ait sertifika sahibi Java uygulaması
Java 7 Güncellemesi 51 ile birlikte, kendi kendine imzalanmış sertifika sahibi uygulamalar öndeğer olarak engellenir. Bu türdeki uygulamalar en yüksek düzeyde risk taşır, çünkü yayıncı tanımsızdır ve uygulamaya erişim izni verdiğinizde uygulama bilgisayarınızdaki kişisel verilerinize erişebilir.
Neye bakılmalı:- İletişim kutusu başlığı: Uygulama Engellendi veya Java Uygulaması Engellendi (Java 8)
- Yayıncı adı: Yayıncı adı yok
- Mesaj başlığı: Güvenlik Ayarları Uygulamayı Engelledi veya Java Güvenliği Uygulamayı Engelledi (Java 8)
- Görüntülenen mesaj: Güvenlik ayarınız kendi kendine imzalanmış bir uygulamanın çalıştırılmasını engelledi.
Güvenlik gerekçeleriyle, artık uygulamaların çalıştırılabilmeleri için Yüksek veya Çok Yüksek güvenlik ayarı gereksinimlerini karşılamaları ya da İstisna Site Listesi'nde yer almaları gerekir (8u20 ve üzeri)
Ne yapılmalı:
Bu türdeki uygulamaların çalıştırılmaması önemle tavsiye edilir. Ancak, riski anladıysanız ve yine de uygulamayı çalıştırmak istiyorsanız, uygulamanın URL'sini İstisna Site Listesi'ne ekleyebilirsiniz. Bu liste, Java Denetim Masası'nın Güvenlik sekmesinde yer alır. Bu uygulama URL'sinin bu listeye eklenmesi, uygulamanın bazı güvenlik uyarıları görüntülendikten sonra çalıştırılmasına olanak tanır.
» İstisna Site Listesini idare etme ve konfigüre etme
Java Uygulamaları İçin İptal Kontrolü
Java 7u25'ten itibaren, herhangi bir Java uygulamasını başlatmaya çalışmadan önce, uygulamayı imzalamak için kullanılan sertifikanın sertifikayı veren Sertifika Yetkilisi tarafından iptal edilip edilmediğini kontrol etmek amacıyla, Sertifika İptal Listeleri (CRL) ve Çevrimiçi Sertifika Durumu Protokolü (OCSP) kullanılarak imza sertifikası, sertifikayı veren sertifika yetkilisiyle karşılaştırılarak doğrulanacaktır.Bu özellik, son kullanıcıyı geçmişte çalıntı sertifikalar kullanan veya uygulamaları imzalamak için yasadışı yollardan sertifika satın alan kötü niyetli geliştiricilerden koruyacaktır. Web'de dağıtılan herhangi bir uygulamayı Java 7u25 (ve daha sonraki sürümler) ile çalıştırmadan önce, çalıntı veya şüpheli sertifikalara karşı korunmaya yardımcı olmak amacıyla iptal durumunu kontrol etmek için sertifika yetkilisiyle irtibat kurmaya çalışılacaktır.
Nelere bakılmalı:
İptal kontrolü iptale bağlı olarak farklı mesajlar döndürebilir:
- Sertifika iptal edilmiş
- Sertifika doğrulanamadı
- Sertifika Yetkilisine bağlanılamıyor
Sertifika iptal edilmiş Uygulama yürütülmeyecek.
Bu iletişim kutusu, sertifikası Sertifika Yetkilisi (CA) tarafından iptal edilmiş olan bir uygulama çalıştırılırken görüntülenir. Bu senaryo en yüksek düzeyde risk taşır. Uygulama kötü niyetli bir kaynaktan gelmiş olabileceğinden yürütülmez..jpg)
Sertifika doğrulanamadı. Uygulama yürütülmeyecek.
Bu iletişim kutusu, sertifikası Sertifika Yetkilisi (CA) tarafından doğrulanamayan bir uygulama çalıştırılırken görüntülenir. Java Denetim Masasında güvenlik düzeyini Çok Yüksek olarak ayarlamışsanız ve sertifika doğrulanamıyorsa bu iletişim kutusu görüntülenir..jpg)
Sertifika Yetkilisine bağlanılamıyor
Bu iletişim kutusu, bir ağ hatası olduğunda ve sertifikayı doğrulamak için Sertifika Yetkilisine (CA) ulaşılamadığında görüntülenir. Bu durumda, uygulamayı çalıştırmak genellikle güvenlidir, çünkü bu uygulamaların eylemleri sınırlıdır ancak yine de orta düzeyli risk oluşturabilirler. Ziyaret ettiğiniz sitenin yayımcısını tanımıyorsanız İptal'e basmanızı öneririz.» Java Denetim Masasından iptal ayarlarını yapılandırmaya yönelik seçenekler konusunda daha fazla bilgi.
AYRINTILI TEKNIK BILGI
- Güvenlik bilgi istemleri hakkında daha fazla için bkz. Kod İmzalama SSS.
- Geliştiriciler ve sistem yöneticileri Java Applet ve Web Start Kod İmzalama makalesini inceleyebilir. (OTN)